銀河英雄伝説で考えるセキュリティ–急成長したセキュリティ業界の構造と類似性

今回は「銀河英雄伝説で考えるセキュリティ–急成長したセキュリティ業界の構造と類似性」についてご紹介します。

関連ワード （セキュリティ、企業セキュリティの歩き方等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティのスキルを向上させていくための視点やヒントを提示する。

　これまで6回にわたり「銀河英雄伝説」の世界観からセキュリティについて語ってきた。銀河英雄伝説には、長編小説として数多くのエピソードがあり、さまざまな登場人物が織りなす複雑な人間関係や物語の世界における歴史的背景などが絡み合うことから、多様な切り口でセキュリティについて多くを言及することができた。

　前回は、ロイエンタールの反乱のエピソードにおいて脇役だったアルフレット・グリルパルツァーとブルーノ・フォン・クナップシュタインの2人の状況などに触れながら、急成長した組織や世界の在り方、人材などについて述べた。今回は、それらの事案からセキュリティ業界の拡大に伴って生じた「構造とその在り方」および双方の「類似性」について述べる。

　2000年代初頭までのインターネット黎明期においても、セキュリティインシデントは、世界中で少なからず発生していたが、その多くは大きな社会問題には発展しなかった。なぜなら、当時のインシデントはハッキング技術や不正プログラムを開発する技術を持った人間の興味本位の活動という域にとどまり、その大半はいたずら目的だったからだ。

　そもそも1990年代ぐらいまでは、企業のネットワークとインターネットの境界（ゲートウェイ）には、ルーターとスイッチしかなかった。そのため、現代の常識では信じられないかもしれないが、そのころのインターネット接続に、セキュリティに関する考慮はほとんど必要とされなかった。日本企業がファイアウォールなどを導入して、インターネットと社内ネットワークを明確に切り分け、社内の安全を保つようになったのは、2000年を過ぎてからだった。

　それ以前の社内のネットワークやシステムは、一定以上の技術力を持つ人であれば、比較的容易に侵入することができた。また、ネットワークだけではなく、システムの核となるOSやミドルウェアにもセキュリティ機能が満足には実装されていなかった。

　つまり、2000年ごろまで一般企業では、サイバーセキュリティはほとんど考慮されていない。通信事業者や金融機関などは高度なセキュリティ対策を実施していただろうが、それらは少数派だったと言える。当時は、現在では当たり前となった世界中からサイバー攻撃を受けるという状況をほとんどの人が想像しておらず、インターネットは牧歌的で平和な世界だった。